Gravierende Sicherheitslücken: US-Militär hatte höchst riskante Apps im Einsatz

Gerade im Bereich des Militärs ist Datenschutz nicht nur unumgänglich, sondern überlebensnotwendig. Umso schlimmer, dass Soldaten in den USA anscheinend Apps mit gravierenden Sicherheitslücken nutzten. Die beiden Apps „Kilswitch“ und „Apass“ könnten Angreifern durch diese entdecken Bugs erlauben, GPS-Daten und Truppenbewegungen einzusehen. Darüber hinaus wäre es sogar möglich, Luftangriffe zu starten.

Immer wieder machen Sicherheitslücken bzw. Datenleaks im Zusammenhang mit Militärs von sich reden. Im Sommer letzten Jahres entdeckten Forscher, dass Soldaten via ihrer Polar-Fitnessdaten ganz genau getrackt werden können! Sogar heimliche Militärbasen ließen sich auf diesem Wege bestimmen … Und auch die Fitness-App Strava sorgte im Jänner 2018 dank Nathan Ruser für entsprechende Negativ-Schlagzeilen, weil sie Standorte verriet.

Kurz vor dem Jahreswechsel der nächste Schock: Laut einem Insider-Bericht ist eine Software des US-Militärs höchst bedenklich, was die Sicherheit betrifft. Neben zwei Sicherheitslücken ist die Software darüber hinaus öffentlich verfügbar, sie kann im Geoint-Appstore abgerufen werden.

Apass und Kilswitch können angegriffen werden

Konkret geht es dabei um zwei Android-Apps, welche die Soldaten im Einsatz haben – Android Precision Assault Strike Suite (Apass) und Kinetic Integrated Low-Cost Software Integrated Tactical Combat Handheld (Kilswitch). Die beiden Apps sind bei den Soldaten sehr beliebt – und sicher auch bei deren Feinden. Denn sie ermöglicht einerseits die Kommunikation zwischen den Soldaten, andererseits sieht man via Satellitenbilder, wo sich die Soldaten befinden, ihre Ziele, das eigene Team, aber auch Feindbewegungen. Luftanschläge an bestimmten Orten können ebenfalls angefordert werden.

Details wurden geschwärzt

Wenn Feinde das in die Hände bekommen, dann Gute Nacht … Immerhin hat der Bericht keine Details zu den Sicherheitslücken veröffentlicht bzw. wurden die entsprechenden Stellen unkenntlich gemacht. Denn der Bericht ist ja im Internet einsehbar und entsprechende Infos zum Ausnutzen der Lücken wären für Hacker natürlich ein gefundenes Fressen – und sehr gefährlich.

Eigentlich sollten die Soldaten die beiden Apps gar nicht nutzen, sondern die Software Android Tactical Assault Kit (Atak). Diese ist zwar weniger einfach zu bedienen, wurde aber als sicher getestet. Im Bericht heißt es, dass die Verteilung dieser Software verabsäumt wurde – und auch das Nutzungsverbot der risikoreichen Alternativen.

Apps angeblich wieder „nutzungssicher“

Mittlerweile seien Kilswitch und Apas allerdings wieder sicher. Das US-Militär hat gemeinsam mit den App-Entwicklern Patches entwickelt, um die Lücken zu schließen. Der Bericht bezeichnet die Apps nunmehr als “nutzungssicher”. Trotzdem – man würde doch irgendwie davon ausgehen, dass gerade in derart heiklen Gebieten größeres Augenmerk auf absolute Sicherheit gelegt würde …

Quelle: golem.de; Foto: pixabay.com

Zusammenfassung
Gravierende Sicherheitslücken: US-Militär hatte höchst riskante Apps im Einsatz
Artikel Name
Gravierende Sicherheitslücken: US-Militär hatte höchst riskante Apps im Einsatz
Beschreibung
Gerade im Bereich des Militärs ist Datenschutz nicht nur unumgänglich, sondern überlebensnotwendig. Umso schlimmer, dass Soldaten in den USA anscheinend Apps mit gravierenden Sicherheitslücken nutzten. Die beiden Apps „Kilswitch“ und „Apass“ könnten Angreifern erlauben, GPS-Daten und Truppenbewegungen einzusehen.
Author
Veröffentlicher
vpn-blog.de
Logo

Erstellt am:2. Januar 2019

Schreibe einen Kommentar

Weitere Artikel

/ / Anwendungen
In Kürze neu bei Surfshark VPN: BlindSearch™ & HackLock™

In Kürze neu bei Surfshark VPN: BlindSearch™ & HackLock™

Surfshark VPN hat in den letzten Monaten viel von sich hören lassen. 2018 erst gegründet, sorgt der supergünstige Anbieter regelmäßig für weitere Verbesserungen seiner Services. Beliebte Funktionen wie CleanWeb oder Whitelister sollen nun Zuwachs bekommen: Mit BlindSearch™ und HackLock™ erhalten die User zukünftig noch mehr für ihr Geld. Ein wenig dauert es zur Veröffentlichung zwar noch, wir haben aber direkt mit den Surfshark Machern gesprochen und einige spannende Details über die geplanten Features und ihre Vorteile herausgefunden. Und die wollen ...
Weiterlesen …
Angst, dass dein Smartphone & Co an der US-Grenze durchsucht wird? Dann beachte unsere 5 Tipps!

Angst, dass dein Smartphone & Co an der US-Grenze durchsucht wird? Dann beachte unsere 5 Tipps!

Grenzbehörden greifen immer drastischer in unsere Privatsphäre ein: Letztes Jahr führten US-Beamte über 33.000 Durchsuchungen von Geräten durch – ohne entsprechenden Durchsuchungsbefehl. Drei Jahre zuvor waren es nur 8.000. Untersuchungen zeigen, dass Beamte nahezu unbegrenzte Autorität haben, die Geräte von Reisenden an Grenzen zu durchsuchen. Die dabei gewonnenen Informationen können bis zu unglaublichen 75 Jahren gespeichert werden! Weitaus dramatischer ist aber die Tatsache, dass die Behörden deine Geräte auch nach Informationen über all jene Personen durchforsten kann, mit denen du ...
Weiterlesen …
/ / Politik, Überwachung
Du willst ein Visum für die USA? Dann musst du deine Social Media-Accounts offen legen!

Du willst ein Visum für die USA? Dann musst du deine Social Media-Accounts offen legen!

Die USA halten generell nicht viel von Privatsphäre. Schon gar nicht, wenn es um ausländische Besucher geht. So müssen alle jene, die ein Visum für die USA brauchen, ab sofort auch Auskunft zu ihren E-Mail- und Social-Media-Konten geben – verpflichtend! Sonst heißt es Draußenbleiben. Esta-Einreisen betrifft das aber nicht. Wieder einmal wird die „nationale Sicherheit“ vom US-Außenministerium für die Maßnahmen vorgeschoben, die bereits seit 2018 im Gespräch war. Diese heiligt alle Mittel – Überwachung etc. Wenn du ein US-Visum benötigst ...
Weiterlesen …
/ / Datenschutz
Klage wegen Cambridge Analytica Datenskandal: Facebook sieht keine Verletzung der Privatsphäre seiner User

Klage wegen Cambridge Analytica Datenskandal: Facebook sieht keine Verletzung der Privatsphäre seiner User

Erinnerst du dich noch an den großen Facebook Datenskandal rund um Cambridge Analytica? Dieser hat letztes Jahr für ordentlich Wirbel gesorgt. Einige User wollten sich die Datenweitergabe von Facebook nicht gefallen lassen und haben eine Sammelklage angestrengt. Klar, dass Facebook alles ganz anders sieht. Der Konzern meint doch tatsächlich, dass die Privatsphäre der Nutzer durch den Datenskandal nicht verletzt wurde … Als 2018 der Skandal rund um Cambridge Analytica und die damit verbundene unrechtmäßige Weitergabe von Nutzerdaten bekannt wurde, haben ...
Weiterlesen …
Wird geladen...